我们在 Windows 域控制器 2012R2 上托管了 DNS 服务器。目前我们有一个条件转发器ad.trusted-domain.com,它工作正常。我们还想为他们的 IP 范围转发 PTR 查询,所以我30.20.10.in-addr.arpa为他们的 DNS 服务器创建了一个条件转发器。但是,它似乎不起作用。当我这样做时,nslookup 40.30.20.10.in-addr.arpa我得到NXDOMAIN. 如果我将它指向他们的服务器,它就可以工作:nslookup 40.30.20.10.in-addr.arpa 10.20.30.5返回机器的名称。
转发反向域时有什么特别需要的吗?我在故障排除时阅读的所有文档和论坛帖子/博客等都表明不应该涉及任何魔法。
在运行时添加转发器不会自动使当前位于该域缓存中的任何查询无效。这包括查询时返回的负缓存记录。
NXDOMAIN请求记录的频率越高,该记录最近被缓存的可能性就越高。如果转发器更改立即生效至关重要,则更改应伴随该范围内所有记录的缓存清除。在没有缓存清除的情况下仍然可以确认更改是否成功,但您需要查看返回的 TTL 以验证响应不是来自缓存。紧要关头,您可以在权威服务器上添加一条您知道不会在缓存中的新记录。